1.時代背景
従来は企業にはPBXが設置され、固定電話機を使って通話をしてきました。
IT化の進化に伴い、電話もアナログ電話からIP化(VoIP)されるようになりました。とはいえ、これだけであれば企業内の閉じたネットワークなので、セキュリティリスクはそれほど高くありません。
しかし最近では、リモートワークが増えるのと同時に、PBXのクラウド化も進んでいます。これにより、ゼロトラストと同様に、閉じられた音声ネットワークとは違う観点でのセキュリティも考えていく必要があると思います。
とはいえ、従来の固定電話の代わりに、スマホを使って電話だけを使うのであればそれほど心配することはありません。一方、スマホ等を使って、電話だけじゃなくデータ通信なども使う場合には、セキュリティのリスクは高まることでしょう。
2.クラウド電話について
2.1 概要
・CiscoのWebexCallinを使った電話が人気。各種の会社が提供していうものでも、通話部分はCiscoのWebexだったりする。
・実際の利用シーンは、以下の記事がとてもわかりやすい。具体的に言うと、従来の電話回線がなくても、インターネット契約とクラウド電話の契約があれば、03や06などから始まる電話番号での外線着信も発信もでき、内線通話もできるのである。
https://dig-it.media/thundervolt/article/777030/
・しかし、Ciscoは03や06などで始まる(専門用語を使うと0ABJと言われる)番号による回線サービスを実施していない。よって、それらの電話番号で外線着信や発信をしたい場合は、NTT東西、KDDIなどのキャリアサービスと接続する必要がある。結果的に、契約自体はNTT東西などに申し込むことになるでしょう。
2.2 構成
2.3 具体的なサービスについて
・Webex Calling
https://www.cisco.com/c/m/ja_jp/solutions/webex/webex-calling.html
Webex App/Messaging、Webex Meetings、及びWebex Callingから構成されるCisco Webex Suiteは、ISMAPにも登録されています。
https://gblogs.cisco.com/jp/2023/05/cisco-webex-suite-gets-listed-on-ismap-registry/
・ひかりクラウド電話 for Webex Calling
https://business.ntt-west.co.jp/service/ipphone/hikari_cloud/wx.html
・楽天モバイル クラウドPBXソリューション
https://comm.rakuten.co.jp/houjin/ip/smart/
2.4 無線LANかSIMか
スマホを使う場合、無線LANによる通信とSIMによる通信の2つがあります。経験上、無線LANの通信は、品質が安定しません。利用者が増えた場合、混雑時、また、移動しながら電話をするときです。
※SIM利用の料金の考え方に関しては、要調査★
2.5 専用端末を使わせるか、BYODか
個人スマホを使ったBYODが便利です。ですが、セキュリティ面の不安であったり、社員の端末なので、コスト負担をどうするかの整理が必要です。
2台持ちにすると、スマホは結構サイズが大きいので持ち運ぶのが不便です。(邪魔です)
2.8 Teamsの活用
・企業でM365などを契約し、Teamsを使うのであれば、Teamsを使ったデータ通信経由の電話を使うことで、新規に音声用のネットワークを敷設することなく、コストを抑えた電話環境を構築できます。
| 「ひかりクラウド電話 for Microsoft Teams」とは、「Microsoft Teams」からオフィスの電話番号での発信・着信ができるようになるサービスです。 (出典:https://www.ntt-west.co.jp/smb/hikari_service/hikari_cloud/mt/) |
・ただ、基本的には電話機ではなく、Teamsアプリを入れたスマホであったりPCになります。使い勝手はクラウド電話の専用サービスのほうが良さそうです。
4.想定されるセキュリティリスク
1)不正アクセス
端末はインターネットに接続されているので、外部から攻撃されるリスクがあります。
2)端末の紛失
固定電話であったりPHSなどと比べ、スマホの方が利用価値が高いことでしょう。(※高い機種を使えばなおさら)
3)マルウェア感染
スマホがウイルスに感染することはほぼ無いですが、悪意のあるアプリをインストールしてしまうと、遠隔操作などをされたり情報を盗まれたりする可能性があります。
4)通信の盗聴
AQStageクラウドPBXは、インターネット経由で通話する場合は、内線であってもVoIPパケットをTLSで暗号化します。TeamsやWebex callingなどの他のサービスも同様でしょう。
一方、社内LANに接続するIP固定電話機については、G711 CODECで非圧縮、暗号化なしのUDP通信の場合がほとんどです。
5.セキュリティ対策
5.1 クラウド電話サービス側のセキュリティ
・通信の暗号化
・データの保存
・電話帳データはどこに保存される?
5.2 スマホ端末のセキュリティ
(1)認証
スマホに標準装備されている顔認証などを活用
(2)暗号
iPhoneは暗号化されています。Androidも恐らく同じでしょう。
(3)物理的対策
盗難にあわないように、帰宅時は鍵付きロッカーにしまうなど
(4)紛失時の操作
・リモートワイプ
・端末を探す
(5)マルウェア感染
スマホは基本的にウイルスには感染しないのですが、悪意のあるアプリをインストールしてしまうと、同じように乗っ取られ、組織内のサーバに通信してデータを閲覧されたりする可能性があります。その観点からも、電話以外のアプリは入れないほうがいいでしょう。
(6)MDM
スマホは何でもできてしまうので、その制限のためにインストールする場合もある。
または、クラウド電話のサービスでもある程度ができることでしょう。
